NEFILIM 랜섬웨어
NEFILIM Ransomware는 사이버 보안 전문가가 야생에서 탐지 한 위협입니다. 랜섬웨어 위협은 일반 사용자로서 처리하기 가장 까다로운 위협 중 하나입니다. 이러한 트로이 목마는 시스템에 침투하여 모든 데이터를 잠그고 파일 복구에 도움이되는 소프트웨어에 대한 대가로 지불을 요구하기 때문입니다. 설상가상으로, 랜섬웨어 위협의 제작자에게 비용을 지불하는 대부분의 사용자는 약속 된 암호 해독 키를받지 못합니다.
Nefilim은 2 월 말에 처음 등장했습니다. 전문가들은 여전히 배포 방법에 대해 확신하지 못하지만 원격 데스크톱 서비스를 사용하는 경우가 많습니다. 전문가들은 또한 Nefilim이 Nemty 2.5 위협과 동일한 코드를 공유하는 것으로 보인다는 데 동의합니다.
두 바이러스의 주요 차이점은 Nefilim은 Tor를 통해 지불을 요구하는 대신 이메일 통신을 사용한다는 것입니다. Nefilim은 또한 RaaS (ransomware-as-a-service) 모델을 제거하고 독점 바이러스 인 것으로 보입니다.
목차
전파 및 암호화
스팸 이메일은 랜섬웨어 위협 배포와 관련하여 가장 일반적으로 사용되는 감염 경로 중 하나입니다. 이러한 캠페인에는 일반적으로 가짜 메시지와 매크로로 연결된 첨부 파일이 포함 된 이메일이 포함되며, 이는 대상 컴퓨터가 열리면 감염됩니다. 랜섬웨어 위협을 전파하는 사이버 범죄자들은 또한 악성 광고, 가짜 소프트웨어 다운로드 / 업데이트, 토렌트 추적기, 다양한 애플리케이션의 가짜 불법 복제품 등에 의존하는 경향이 있습니다. NEFILIM 랜섬웨어는 시스템이 확실히 손상되면 혼란을 일으킬 것입니다. 이 랜섬웨어 위협은 컴퓨터에있는 모든 파일에 암호화 알고리즘을 적용하도록 프로그래밍되었을 수 있습니다. 즉, 이미지, 오디오 파일, 문서, 아카이브, 스프레드 시트, 데이터베이스, 프레젠테이션, 비디오 등 아무것도 아끼지 않을 것입니다. NEFILIM 랜섬웨어가 파일 잠금을 완료하면이 위협이 파일의 이름이 변경되었음을 알 수 있습니다. 추가 확장. NEFILIM 랜섬웨어는 '. 새로 잠긴 모든 파일 이름에 대한 NEFILIM '확장자. 예를 들어, 'blue-blood.mp3'라는 파일은 원래 'blue-blood.mp3'로 이름이 변경됩니다. 네 필림. '
랜섬 노트
NEFILIM Ransomware의 랜섬 메시지는 'NEFILIM-DECRYPT.txt'라는 파일에 포함되어 있습니다. 랜섬 노트에서 공격자는 군사 등급 암호화 알고리즘으로 사용자의 데이터를 암호화했다고 주장합니다. NEFILIM Ransomware의 제작자는 사용자에게 연락 할 수있는 7 일 기한을 제공합니다. 피해자가 정해진 기한을 지키지 않으면 공격자는 사용자의 데이터를 온라인으로 유출하기 시작할 것이라고 말합니다. NEFILIM Ransomware의 작성자는 사용자에게 두 개의 파일을 보내달라고 요청합니다.이 파일은 작동하는 암호 해독 키가 있음을 증명하기 위해 암호를 해독합니다. 공격자는 통신 수단으로 'jamesgonzaleswork1972@protonmail.com', pretty_hardjob2881@mail.com '및 dprworkjessiaeye1955@tutanota.com'이라는 세 가지 이메일 주소를 제공합니다.
몸값 메모는 다음과 같습니다.
모든 파일은 군사 등급 알고리즘으로 암호화되었습니다.
귀하의 데이터를 검색하는 유일한 방법은 당사 소프트웨어를 사용하는 것입니다.
우리의 요구 사항이 충족되면 귀하가 귀하의 데이터를 빠르고 안전하게 검색하도록 할 것입니다.
귀하의 데이터를 복원하려면 당사 만이 소유 한 개인 키가 필요합니다.
많은 양의 개인 파일이 추출되어 안전한 위치에 보관됩니다.
위반 후 영업일 기준 7 일 이내에 당사에 연락하지 않으면 데이터 유출이 시작됩니다.
귀하가 당사에 연락하면 귀하의 파일이 추출되었다는 증거를 제공 할 것입니다.
우리의 암호 해독 소프트웨어가 작동하는지 확인하기 위해 임의의 컴퓨터에서 2 개의 파일로 이메일을 보냅니다.
테스트 파일을 보내 주시면 추가 지침을 받게됩니다.
jamesgonzaleswork1972@protonmail.com
pretty_hardjob2881@mail.com
dprworkjessiaeye1955@tutanota.com
이 위협은 과거에는 그다지 주목할 가치가 없었지만 시대가 바뀌 었습니다. 오늘날 모든 바이러스 위협이 존재함에 따라 해커가 기꺼이 치료를 받고 싶어한다는 증거가 많이 있습니다.
컴퓨터의 모든 필수 정보를 암호화 된 상태로 유지하고 암호화 된 채널을 사용하여 전송하는 것이 좋습니다. 이렇게하면 데이터가 도난 당하거나 가로채는 것을 방지 할 수 있습니다. 데이터 손실이나 랜섬웨어 공격시 파일을 안전하게 복원 할 수 있도록 정기적 인 데이터 백업을 유지하고 유지해야합니다. 백업이 많을수록 좋습니다.
Nefilim 암호화
Nefilim은 AES-128 암호화 알고리즘을 사용하여 파일을 암호화합니다. 파일의 암호화 키는 랜섬웨어 용 실행 파일에 내장 된 RSA-2048 공개 키를 사용하여 다시 암호화됩니다.
암호화 된 키는 파일에 추가되며 RSA 개인 키로 만 해독 할 수 있습니다. 공격 배후의 위협 행위자는 키의 유일한 사본을 보관합니다. Nefilim은 또한 각 파일의 파일 확장자를 .NEFILIM으로 변경합니다. 예를 들어, ABC.doc라는 파일은 ABC.doc.NEFILIM이됩니다.
NEFILIM Ransomware의 책임이있는 사이버 범죄자와의 모든 접촉을 피하는 것이 좋습니다. 사이버 사기꾼은 약속을 거의 지키지 않으며 요구 된 몸값을 지불하더라도 파일 복구에 필요한 암호 해독 키를 얻지 못할 수 있습니다. 컴퓨터에서 NEFILIM Ransomware를 안전하게 제거 할뿐만 아니라 향후 시스템과 파일을 안전하게 유지하는 정품 안티 스파이웨어 애플리케이션을 다운로드하고 설치하는 것을 고려하십시오.
